Этот ход софтверного гиганта призван повысить безопасность и эффективность HTTPS соединений.
Microsoft распространила заявление (IE Blog), адресованное владельцам и администраторам web-ресурсов, что бы те заблаговременно побеспокоились о необходимой реконфигурации своих сайтов, чтобы последние смогли разрешать подключение по новому протоколам TLSv1 и SSLv3.
Также Эрик Лоуренс (Eric Lawrence), один из руководителей команды разработчиков WIE 7, сообщил, что следующая версия популярного web-браузера будет блокировать проблемные цифровые сертификаты – пользователи будут поставлены в известность о недействительности или подозрительном происхождении сертификата данного ресурса и им будет предоставлен выбор: проигнорировать или нет данное сообщение. Причем, если все-таки серфер решит рискнуть, адресная панель web-браузера поменяет свой цвет на красный и тем самым будет постоянно напоминать о подозрительности данного сайта.
Что касается возникновения проблем с web-страницами, доставленными через HTTPS соединение, то WIE 7 уже не будет предлагать пользователю выбор: загружать страничку или нет, как это сейчас происходит в IE 6. Новый web-браузер оставит право решать что загружать лишь "продвинутым" пользователям (то есть способным самостоятельно разрешить загрузку через информационную панель). Господин Лоуренс это шаг компании объясняет тем, что большинство пользователей не осознают опасность, которую могут таить такого рода web-страницы и попросту отмахиваются от предупреждений как от назойливых мух.
Также представитель Microsoft отметил, что существенному усовершенствованию подвергнутся системы безопасности и других грядущих продуктов. Так, например платформа Windows Vista включит в себя ряд новых криптографических алгоритмов для HTTPS соединений, включая и стандарт AES (Advanced Encryption Standard), поддерживающий ключи размером до 256 бит.
Комментарии (0)